The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Критическая уязвимость в MIT Kerberos

19.03.2008 23:15

В RPC библиотеке, используемой в управляющем сервере kadmind, входящем в пакет MIT Kerberos, обнаружена критическая уязвимость, позволяющая удаленному злоумышленнику выполнить свой код на сервере аутентификации с правами процесса kadmind.

Проблеме подвержены версии Kerberos 5 с 1.2.2 по 1.3 и с 1.4 по 1.6.3 включительно. Необходимым условием эксплуатации уязвимости является наличие в операционной системе разрешение на открытие большого числа файловых дескрипторов.

Кроме того, отмечается наличие еще двух уязвимостей, приводящих к отказу в обслуживании или выполнению кода злоумышленника. Проблемы связаны с ошибкой в KDC (Key Distribution Center) при обработке входящих krb4 запросов. Уязвимостям подвержены все версии MIT Kerberos до 1.6.3 включительно.

  1. Главная ссылка к новости (http://www.us-cert.gov/cas/tec...)
  2. MIT krb5 Security Advisory 2008-002 (патч прилагается)
  3. securityfocus.com: MIT Kerberos5 kadmind Excessive File Descriptors Multiple Remote Code Execution Vulnerabilities
  4. secunia.com: Kerberos Multiple Vulnerabilities
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/14850-kerberos
Ключевые слова: kerberos, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (3) RSS
  • 1, Аноним (1), 23:24, 19/03/2008 [ответить]  
  • +/
    как страшно жить, третья уязвимость за сегодня
     
  • 2, Аноним (1), 01:20, 20/03/2008 [ответить]  
  • +/
    Давно известно что RPC зло.
    Реализация Майкрософта это продемонстрировала многочисленными уязвимостями.
     
  • 3, ZANSWER (??), 14:04, 20/03/2008 [ответить]  
  • +/
    Причём тут реализация Microsoft?? она что эталонная или Вы мессия, который откроет миру глаза на RPC, который использую уже почти 20 лет и не кашляют...:)
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру